View Source 버튼을 클릭하여, 해당 소스를 확인하자.
flag를 get 방식으로 보내 input 변수에 넣고 있다.
240610708을 md5로 암호화한 값과 sha1으로 암호화한 input 값이 동일할 경우 flag를 출력하는 것 같다.
매직해쉬 문제며, https://jihyeong-ji99hy99.tistory.com/67에 가서 매직 해쉬 원리에 대해서 이해하자.
매직해쉬 원리에 대해서 이해했다면, 아래에 보이는 각각의 암호화에 대해서 매직 해쉬 목록들을 확인하자.
( https://humit.tistory.com/170 이곳에 들어가면, 더 많은 매직해쉬 목록들이 존재한다.)
보다시피 240610708을 md5로 암호화하고 있는데, 매직 해쉬 값이라고 한다. 그럼 우리가 필요한 값은 sha1으로 암호화 할 때 매직해쉬 값이므로 109322410932435112 값을 넣으면 문제를 풀 수 있을 것이다.
플래그가 나왔다.
'워게임 > HackCTF' 카테고리의 다른 글
| [HackCTF] web 5번. Read File (0) | 2020.07.19 |
|---|---|
| [HackCTF] web 5번. guess me (0) | 2020.07.17 |
| [HackCTF] web 3번. Button (0) | 2020.07.12 |
| [HackCTF] web 2번. hidden (0) | 2020.07.12 |
| [HackCTF] web 1번. / (0) | 2020.07.12 |
댓글